iOSを標的にしたワンクリック詐欺に注意

とうとうiPhoneにも魔の手が迫ってきました。
セキュリティソフトで知られるシマンテックが、iOSを標的とした日本語のワンクリック詐欺が発見されたそうです。
感染源は言わずもがな、そうアダルトサイトです。頭のなかが真っピンクに染まってる男子は特に気をつけなければいけません。

iPhone 6 Plus

今回明らかとなったワンクリック詐欺に引っかかると、iPhoneに詐欺アプリがインストールされます。
こうした悪質極まりないアプリがワンクリック詐欺に用いられるというのは、Androidではよく見かけられますが、iOSでは初のケースですね。

詐欺アプリインストールまでの流れ

感染源は冒頭でも書いたようにアダルトサイトです。
この感染源となるアダルトサイトへ辿り着く可能性として考えられているのが、

  • スパムメッセージ中に記載されたリンクをクリック
  • アダルト動画を検索し、偶然アクセス

の2通りなんですが、このあたりについてはまだはっきりしていません。

ただ、いずれにしても気をつけなければならないのが、この後です。
感染源となるアダルトサイトにアクセスし、そこで動画を再生させようとすると、アプリのインストールを求めるポップアップメッセージが表示されます。

詐欺アプリのインストールを促すポップアップ

ここで、仮に”インストール”をタップしてしまうと、さらにポップアップメッセージが表示されます。

信頼されていないAppデベロッパ

このメッセージは、インストールしようとしているアプリの開発元を信頼するかどうか確認を求めるもの。
“信頼”をタップしてしまうと、詐欺アプリがインストールされてしまいます。

インストールされたアプリを起動すると、アダルト動画サイトの会員登録ページが表示され、会員料金の支払いをしろと要求してきます。
もちろん、こんなもの払う必要性はまったくないのですが、そうとはわからず、ついつい言いなりに支払ってしまう被害者が出ているんですよね。

もしインストールしたら

あまりにもアダルト動画が観たくてついインストールしてしまった・・・という場合、それはそれはもう大変恐ろしい事態が待っている・・・と言いたいところですが、はっきり言って特に実害は出ません

インストールしてしまったとしても、あわてずにサクッとアンインストールしてしまえばOKです。もし起動して請求されても、まったく支払う必要はありません。ガン無視してしまえばいいのです。

なお、アプリそのものはiPhoneやiPadに影響を与えるものではなく、単独でデバイス内の個人情報やカード情報などを収集・送信するようなものでもないことが、シマンテックによって確認されています。

ただ、それは今回発見されたものに限っての話で、同様の詐欺アプリは他にもあるかもしれません。情報を抜き取って送信するなど、さらに兇悪なアプリである可能性もありますから、決してこうしたものにだまされないようにしましょう。

iPhoneを標的にしたのが増えそう

おそらく多くの人は、
「アプリってApp Storeからしかダウンロードできないんじゃないの?」
と思っているのではないかと思います。

たしかにそれはある意味正しいんですが、実はiOSでも野良アプリをインストールする方法はいくつかあるんですね。

今回の詐欺アプリが使ってきたのは、Over thr Air (OTA)という方法。
これを使えば広くアプリを配布することが可能なのですが、そのためにはiOS Developer Enterprise Programに加入しなければなりません。有料で。

年額299ドル掛かるわけですが、詐欺を働く連中にしてみれば、ここで支払っても、あとからそれ以上に回収することは容易ですからね。
なんか今後この手法を使ってくるサイバー犯罪者が増えそうだなぁ。

ちなみに、今回発見された詐欺アプリは、シマンテックからAppleに報告済みで、アプリ登録に使われた開発者IDはまもなく抹消されるはずとのこと。
とは言え、割りと簡単に登録できてしまうので、同じ手口を使ってこないとも限りませんし安心はできません。

兎にも角にも、こういうのに引っかからないためには、ユーザー側が引っかからないようになるのが一番。
iPhoneユーザーはApp Store以外からアプリをインストールしない、サイト閲覧時に表示されるわけわからんポップアップは拒否するようにしておきましょう。

via. Symantec Connect Community

「ニュース」新着記事

「WAON」「nanaco」、Apple Pay™に対応開始

ホシナ カズキ

電子マネー「nanaco」、2021年10月21日よりApple Pay™に対応

ホシナ カズキ

イオンの電子マネー「WAON」、2021年10月21日からApple Pay™に対応

ホシナ カズキ

セブンイレブン、「Pokémon Go」とのコラボを終了すると発表

ホシナ カズキ

Xserverが超速化!? 高速環境「KUSANAGI」の技術と最新サーバー機器を導入と発表

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく